审计风险控制精选(九篇)

第1篇：审计风险控制范文

关键词：审计风险风险控制审计方法

一、审计风险控制的现状

我国注册会计师在执业过程中广泛存在的不规范行为，增加了执业过程中的审计风险，主要表现在：一是审计业务操作不规范。由于执业环境不规范、审计资源难以满足审计业务要求以及某些审计人员素质较低等诸多因素的影响，注册会计师在执业过程中一定程度上存在着审计业务操作不规范，审计方法选用不科学、审计取证不全面和不充分、审计报告的编写不准确或不公允等现象，这些不规范的操作很容易导致审计风险。二是偏重经济效益而忽视审计风险。一些会计师事务所因过分追求经济效益忽视工作质量，其结果只能是增加审计风险，引起法律责任，如有的会计师事务所将审计业务收入作为经营的唯一目标，仅对业务职能机构的业务收入进行考核，而不注重服务质量；有的会计师事务所为了增加收入，置审计风险和法律责任于脑后。三是缺乏足够的自我保护意识和措施。目前仍有许多会计师事务所对审计工作要负法律责任认识不足，不重视研究社会审计规律，并采取积极有效地措施来防范风险和控制风险，未能建立健全的审计风险管理和控制机制，未将审计风险分析与评价纳入业务管理中。四是许多审计人员不重视自身业务水平的提高。目前我国许多会计事务所存在着人员结构不合理，知识老化，业务水平低的问题，虽然在逐步改进，但仍不能适应市场经济对社会审计工作的要求。而许多审计人员并未意识到这一点，或虽意识到却不积极改进。此外，审计理论界对于审计风险的研究不够重视，呼吁重视审计风险的声音不强，从而进一步导致了审计实务中对审计风险存在和控制的忽视。上述各种情况如果继续下去，不仅会危及注册会计师行业的发展，更是会影响到整个社会诚信环境的建设。

二、审计风险控制应遵循的原则

(一)系统性原则 导致审计风险的因素是多种多样的，既有如上所述的源于审计实施方的原因，也有被审计单位的原因，如内部控制制度设计水平不高、内部控制制度运行不健全、审计程序设计不合理、被审计单位经济环境或法律环境的变化、会计本身存在的局限性等，这些因素是相互联系、相互制约的，共同作用形成了审计风险。风险因素的存在常常依赖于其他因素的存在，某个因素发生变化也会引发其他因素的变化。审计风险控制中的系统性原则，是要注意各因素间的相互联系和相互作用，从系统的角度来看待和控制审计风险，将各因素联系起来将审计作为一个系统，以整体、动态的观念来分析和控制审计风险，不能孤立地单纯从某个因素去控制。

(二)全过程控制原则 在审计过程中，从了解客户、承接业务、制定审计计划、实施审计程序、收集证据、期后事项审计到出具报告，这中间每一个环节都有可能形成审计风险，故进行风险控制时不能仅着眼于某一个环节，而应在每一次审计的全过程中都应注意风险控制。如在年度报表审计中，首先要在承接业务前认真调查，了解客户经营管理情况，判断客户风险。其次审计人员在平时也应与客户保持联系，收集有关信息，熟悉客户业务，帮助客户解决会计核算中的困难，而不仅是在现场工作时间来控制风险。

(三)成本效益原则 审计活动属于经济活动的一部分，也受成本效益原则的制约。控制审计风险需要付出成本，体现为审计时间和费用的增加。对某一具体的审计项目要衡量其风险与收益。如承接业务时如果经评估该项业务审计风险太大，引讼的可能性很大，与收益相比显得不相称时，可以考虑拒绝接受委托。在审计过程中之所以采用抽样技术，很大程度上也是为了节约审计成本，讲究时效。对审计风险既要努力控制，又要考虑其控制成本。单纯为了节约成本而不注意审计工作质量而忽视风险控制，从短期看可能会取得一定的经济效益，但从长期看会引起法律诉讼，承担法律责任，赔偿损失；会毁坏会计师事务所和注册会计师的信誉，以后很难获得业务，反而损害了长期经济效益。因此，在进行审计风险控制是时候，要遵循成本效益原则，在成本和效益之间进行权衡。

三、审计风险控制的对策

(一)净化审计的执业环境 净化并改善注册会计师执业环境，是有效降低审计风险的基本途径。虽然我国会计师事务所在改革开放初期就已恢复、发展，但目前注册会计师的执业环境仍不理想。特别是在目前我国经济法制体系不健全，法制建设滞后于经济社会发展的情况下，由于审计市场仍是委托方市场，会计师事务所迫于生存的压力，在相当的范围与程度上存在着低价竞争、高额回扣等不良风气，这在很大程度上影响了注册会计师的独立性，增大了审计风险。因此，整顿注册会计师的执业秩序与作风，改善执业环境已成为当务之急。注册会计师的执业环境包括整个国民经济的运行环境，如国家政治、法律、经济等，根据系统性原则，需要依靠国家、政府乃至全社会的配合，加强宏观调控，整顿经济秩序，强化经济法制，规范企业行为来净化执业环境。

(二)强化审计主体风险控制 审计主体包括会计师事务所和注册会计师，审计主体风险控制措施主要包括：第一。严格遵守我国的注册会计师职业规范体系的规定，提高工作质量。近年来，我国陆续颁布了一系列注册会计师职业规范，职业规范的颁布实施，对规范社会审计工作、提高工作质量、明确法律责任具有重大作用。职业规范涉及到审计人员的技能和职业道德、审计工作的程序和方法，事务所的质量控制、审计人员的后续教育等方面，基本涵盖了社会审计工作的各个方面，如果严格遵守，就会使审计工作质量得到有效保证，会最大限度地减少审计风险。第二，强化会计师事务所和注册会计师的风险意识。主观意识反作用于客观活动，只有主观上意识到审计风险的广泛存在及其潜在的危害性，在思想上高度重视审计风险，才能在实际审计工作中做到谨慎、客观和公正。强化风险意识转变思想观念，既是社会审计组织和人员自身的任务，需要通过自己学习来加深职业道德的理解和审计风险的认识，也有依赖于社会审计外部环境的影响与督促，如法律的健全，审计报告使用者素质的提高、法律意识的增强。第三，加强会计师事务所审计工作的质量控制。提高工作质量是控制和减少审计风险最基本和最重要的途径。提高工作质量必须严格实施必要的审计程序，严密的审计程序包括：详细的审计计划。根据审计项目的具体情况指定周密详细的审计计划，制定计划应在充分了解客户经营情况和经营环境的基础上进行，要充分考虑项目的固有风险；内部控制制度的研究评估。现代审计在了解评估内部控制制度的基础上进行，注册会计师应通过对客户内部控制制度了解、描述、分析，评价确定其可信赖程度，并依据其确定审计的范围及所采用的方法，这一步骤要求合理评价客户的控制风险；审计证据的获取、分析与评价。围绕审计目标获取充分可靠的审计证据以支持审计意见，在这一过程中要注意防范证据风险，一些基本的手段必须加以运用。证据风险来自证据的取舍及其证明力方面，如何防止疏漏重要证

据和取得具有充分证明力的证据，是证据风险控制的关键。实际工作中，审计的重要依据，应由各有关方面签字、盖章，并留底保存，可避免事后的许多纠纷；出具发表恰当意见的审计报告。注册会计师必须根据审计结果和职业经验判断会计报表中是否存在可能导致会计报表使用者改变其决策的重大遗漏过错误，最后决定表达何种审计意见。除严格按审计程序进行审计外，会计师事务所为确保审计质量符合独立审计准则要求，应制定和运用适当的控制政策和程序进行质量控制，质量控制主要包括全面质量控制和审计项目的质量控制。新颁布的审计准则体系中《会计师事务所质量控制准则》是进行质量控制的基本依据，会计师事务所应遵循该准则来加强质量控制，它体现了全过程控制原则。第四，健全会计师事务所的内部管理。为有效地降低审计风险，会计师事务所应着重做好以下方面工作：一是认真选择审计客户。会计师事务所应保留对客户的选择权，对每一个客户都应认真了解，考察其固有风险的高低，对于不诚实或存在重大风险的客户应拒绝接受委托。二是在业务执行中应严格实施审计责任制。每一项审计业务均应指明项目负责人，由项目负责人对项目的实施及结果负责。三是健全工作底稿制度。审计工作底稿是注册会计师执行审计程序的证明。它可以为注册会计师解脱或减轻法律责任提供直接的帮助，会计师事务所应建立完备的工作底稿制度，要求执行人员认真填列工作底稿，建立审计工作底稿复核制度和审计报告审阅制度，由主任会计师实施最终控制。四是建立适当的内部激励约束机制。调动全所人员的积极性，对违背职业道德和独立审计准则的人员进行处罚，让干得好的看到奖励，建立科学的考核办法，对每个工作项目、每个人工作质量和成果给予准确合理的评价。第五，提高审计人员的职业道德。目前许多审计失误是由于审计人员违反职业道德造成的。如果审计人员在工作中切实做到客观公正、正直独立、忠于职守、勤奋工作、遵守法律、保守机密等职业道德所要求的内容，就可以减少失察和舞弊的机会，降低审计风险，维护审计人员的职业形象。第六，提高审计人员的业务水平。审计人员有了恪守职业道德的素质以后，业务水平的高低就成为降低审计风险的关键，因为任何审计都是通过人来完成的，审计人员对财务、会计、审计、经济法规知识的熟练与否，审计技术的高低，以及职业判断的准确程度，直接影响到审计工作的质量。

(三)加强审计理论研究 积极运用审计理论和方法发展的最新成果，将审计理论及方法的新发展引入实际工作中，是根据经济社会以及管理技术的发展，对审计风险予以有效控制的重要手段。从审计风险产生的原因可知，审计本身有需进一步地完善，各种审计方法都有自身的局限性，随着经济社会以及管理技术的发展，现有的审计方法因不能满足审计工作的需要，将使审计项目的审计风险超出可控范围。因此，迫切需要审计理论工作者和实践工作者一道，不断完善审计理论、改进审计方法，通过新理论、新方法、新工具的运用，有效控制审计风险。随着现代公司治理结构的不断完善、内部控制体系的不断健全。以及为了满足公司利益相关着对审计报告的要求，审计活动已经由传统的查错纠弊，向绩效性、风险型审计转变，在这种情况下现代风险导向审计应运而生。现代风险导向审计的发展给注册会计师行业提供了很好的理论依据，更有利于规避审计风险。实行风险导向审计可避免接受风险过高的审计项目，使审计计划编制的依据更加全面可靠，还可以使审计工作更主动，提高审计效率，从而使审计风险的控制更全面，更有效。

第2篇：审计风险控制范文

关键词：审计风险；审计主体；审计客体；审计环境

中图分类号：F23文献标识码：A

一、审计风险概述

“风险”一词，英文拼写是“risk”，表示“遭遇危难、受损失或伤害等等的可能和机会”。现代汉语词典的解析：“风险”的一般意思是“可能发生的危险”。显然，风险可以归于哲学上的可能性或偶然性的范畴。将风险引入审计这一研究领域，便被赋予了一种全新的涵义。但到目前为止，对审计风险的涵义国内外审计职业界还存在不同的看法。国际审计准则第6号《风险评估和内部控制》指出，审计风险是指审计师对含有重要错报的财务报表表示不恰当的审计意见的风险。比如，审计人员在那些他们所不知道的情况下，可能对实质上错误的财务报表提供无保留审计意见的风险。《美国审计准则说明》第47号指出：审计风险是审计师无意地对含有重要错报的财务报表没有恰当修正审计意见的风险。中国注册会计师协会《独立审计具体准则第9号――内部控制和审计风险》指出：审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当的审计意见的可能性。

综观国内外审计职业界对审计风险下的定义，我们可以发现一个共同的特点，他们都将审计看作是财务报表没有公允地揭示而审计人员人为已经公允揭示的风险。这样的定义只是为了给审计实务操作中的具体操作提供规范，而对于审计理论研究来说，这只能说明审计风险的表面现象，而未触及审计风险的本质。

具体来看，审计风险由固有风险、控制风险和检查风险组成，它包括误拒风险和误受风险两种。因此，一个完整的审计风险定义应该包括以下三个层次：审计人员未能觉察出重大错误的风险、审计人员发表了一个不恰当审计意见的风险、审计职业风险。

二、审计风险成因及其表现

审计风险与审计活动相伴而生。哪里有审计活动，哪里就有审计风险。审计活动在形式上表现为审计主体搜集审计证据、评价审计证据的一系列活动；在本质上体现为审计主体对审计客体的主观活动的反映活动，审计信息则是这种反映的结果。由此看来，审计风险取决于审计信息的准确程度，而审计信息的准确性则取决于审计活动的开展情况，因此对审计风险的考察必然依赖对审计活动的考察。

从系统论的角度来看审计活动，审计活动是指处在特定的审计环境下（经济环境、法律环境）审计人（审计主体）采用专门的方法对被审计人（审计客体）监督评判的过程。审计活动系统的构成包括审计主体、审计客体、审计环境和审计方法，这些都是构成审计风险的主要因素。

1、审计主体。审计主体广义上就是具体审计组织，从审计工作的具体实施来看，审计主体即审计人员。由于审计人员所学知识的局限性、经验能力的有限性难免会在审计过程中出现偏差，从我国来看，从事审计的注册会计师很大一部分的年龄和知识结构都不合理，实施审计工作往往力不从心。例如，北京中诚会计师事务所案件中，负有直接责任而被吊销资格证书的10名注册会计师平均年龄高达65岁；同时，审计作为一门专门技术服务，它要求审计人员具有很强的工作责任心和职业关注，但由于种种因素，目前审计人员尚不能完全到达上述要求，这不可避免地会限制审计工作的开展，影响审计信息质量，增大了审计风险。从审计体制上来看，审计组织没有完全脱离政府职能部门或其他行政事业单位的控制和影响，加之审计人员的自身道德素质原因，这在一定程度上损害了审计的独立性，影响审计结论的客观公正，扩大了审计风险。

2、审计客体。审计客体就是审计监督的对象，审计客体就是被审计企业的经营活动和管理活动，而审计客体的活动都是通过各种资料反映出来的，因此审计就是对审计对象的会计资料的审查。

首先，随着现代经济的迅速发展，现代企业的经济活动日趋复杂，各种金融创新工具的广泛使用，使企业的经营活动和财务报表的编制和披露的复杂程度远远超出人们对传统审计的认识程度。从审计内容上看，现代审计不仅包括对一些投资方案的可行性审查，还包括对被审企业的经营成果、经济效益的评价，这都会增加审计人员做出正确审计结论的难度。随着企业经营规模的扩大，被审计经济业务容量增大，头绪纷繁，错综复杂，这都增加了错弊的可能性，审计风险也会随之增大。

其次，审计风险的产生还与被审企业的内部控制建设程度相关。内部控制制度是审计客体的管理部门，是降低审计风险的有力保证。一般来说，一个单位如果缺乏有效的自我约束机制，就容易造成管理混乱、资财流失、效益低下，账务处理和会计核算出现差错和舞弊的可能性就大，审计风险也大。相反，如果一个单位具有良好的内部控制系统，那么审计风险也就相对较小。但目前，我国很多企业内部控制制度不完善，这也就增加了发生错弊的可能性。由于财务报表由企业内部会计人员编制，会计人员素质高低决定会计信息的质量，在其内部控制制度无法防范或纠正的情况下，审计风险不可避免。

再次，审计风险还受企业内部管理人员行为的影响。根据委托-理论，管理者和所有者之间存在信息不对称，这不可避免地会产生“道德风险”、“逆向选择”和“内部人控制”现象。这样一来，管理者的业务素质和道德素质也就直接影响到审计风险的高低程度。当前，被审单位管理者利用职权弄虚作假、篡改资料伪造证据的情况屡有发生，这就使审计人员在审计过程中发表恰当审计意见的难度大大增加。例如，深圳特区会计师事务所出具的原野工资验资报告不实，一个重要的原因就是原野公司的管理人员提供虚假的出资凭证。

3、审计方法。首先，由于审计程序和审计方法只是原则性的规定和提示，不可能对审计的每一个细节都作出具体说明，任何技术方法都是以一定假设为前提的，审计人员很难准确把握所有的审计技术应用的条件。现有审计采用抽样审计方式，由于不是全面和详细的审计，可能会形成审计漏洞或真空。这是审计方法自身缺陷造成的审计风险。其次，我国所采用的审计方法滞后，从国外经验来看，现代企业多采用注重于企业经营风险分析为特点的风险导向审计方法，新的审计方法有效地提高了审计风险的控制和防范能力。就我国情况来看，即使是制度基础审计方法的运用也不是很熟练，除了一些大型的事务所采用制度基础审计方法外，大多数中小城市事务所的审计方法仍停留在账项审计阶段。至于风险导向审计的原理和运用问题，大多还处于朦胧之中。这也是导致审计风险的重要原因。

4、审计环境。审计活动的产生、发展及其内在作用的发挥都必须依赖一定的客观环境。审计环境就是审计人员进行工作的外部环境，主要包括经济环境和法律环境。

国家的经济形势和经济政策对审计风险会产生巨大的影响。我国经济体制及与之配套的各种制度均处于不断变革之中，经济成分越来越复杂，政治经济政策的多变和不明确带来了政策标准的不确定性。各种经济成分从业人员的素质有很大差异，他们处理经济业务的能力有时滞后于财务会计制度的变革，乱中投机、以图私利的现象时有发生，这也会相应增加审计风险。

法律环境对审计风险的影响主要在于法律的健全程度。审计法规的不健全，或在某个领域内的审计法规空白，都会迫使审计人员在审计时，依据历史经验进行分析判断，这在一定程度上影响审计结论，也增大了审计风险。

最后，其他因素也会加大审计风险，如双重领导体制对审计人员的制约，审计准则的不完备对审计人员的影响、对审计人员的责任追究，等等。

三、审计风险的控制措施

审计风险的起因较复杂，包括审计主体、审计客体、审计方法、审计环境等因素。审计风险对审计信息的使用者有很大的影响，为最大限度地避免审计风险，就必须对审计风险实行事前控制。笔者认为，防范审计风险应该从以下几个方面着手：

1、提高审计人员素质。审计人员是审计的主体，其素质的高低与审计风险的大小直接相关。因此，提高审计人员的政治、业务素质是防范审计风险的有效途径。审计人员应该具有良好的职业道德和社会责任感，在审计活动中始终保持独立性，规范自身行为，严格履行职责和权力；审计人员还应及时了解国家政策法规，避免对现行政策不理解而作出不适当审计结论，构成审计风险；在业务素质方面，审计人员需要不断提高对会计、审计等专业理论水平，熟悉贯彻新会计准则、审计准则；同时，审计人员还应该定期接受职业培训和继续教育，从自身素质的提高上来防范审计风险。

2、加强内部控制测评。由于审计客体中内部控制制度存在缺陷，审计人员对企业内部控制制度可信赖度把握不准就会产生审计风险。因此，审计人员在审计过程中应该加强内部控制的测试和评价工作，以检测制度的严密性和有效性。

审计人员应该加强对被审单位的内部控制建设情况了解，对企业内部控制制度的健全性、有效性和功能性进行评测，通过这三个环节的测评，可以发现和确定内部控制的优劣，为有效地控制审计风险创造条件。

3、运用科学有效的审计方法。目前，大部分会计师事务所采用的审计方法离有效控制审计风险还有相当的距离，所以审计人员要根据经济环境发展要求掌握先进的审计技术与审计方法。风险导向审计方法就是一种，因此会计师事务所和注册会计师必须致力于这种新的审计方法的研究、学习、培训，争取尽快掌握和运用这种有效降低审计风险的新审计方法。

由于任何一种审计方法的运用都不可能保证审计信息绝对准确无误。因此，在审计活动中应该交叉使用各种审计方法，降低因审计方法的选择单一而诱发的审计风险。交叉使用审计方法所获取的审计证据无论从数量上还是质量上都显得更充分，从对审计风险的控制来看，交叉使用多种审计方法无疑有利于降低审计风险。

4、健全各项法律制度，完善审计准则。法律法规、审计准则是审计人员判断是非的标准和适度。法律法律的健全程度直接影响审计风险的大小。随着经济的发展，旧的法律法规、审计准则已经不能符合时代的要求，为了避免审计风险，应尽快制定出台《审计法》、《审计准则》，并健全与之相配套的其他方面的法律条文，填补某些领域法律、准则方面的空白。与此同时，审计人员应尽快熟悉运用新的审计准则，以减少审计风险。

第3篇：审计风险控制范文

近年来，国内外频繁爆发重大财务舞弊案。严重危及资本市场的健康发展，波及到审计职业也面临信用甚至生存危机。国际五大会计公司之一的安达信和我国的中天勤会计师事务所也因审计失败而倒闭，对注册会计师行业影响巨大。同时也使注册会计师行业对审计风险有了更为深刻的认识。如何加强审计风险管理，有效控制和规避风险，提高审计工作效率和效果，已成为我国乃至全世界审计界亟待解决的一个重要问题。

一、审计风险的基本涵义

关于审计风险的涵义，目前国内外审计职业界还没有形成一个完全一致的定义。《国际审计准则25号――重要性和审计风险》将审计风险定义为“：审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险”。美国注册会计师协会（AICPA）认为“：审计风险是审计人员对存在重大错报的财务报表未能适当地发表自己意见的风险”。我国于2006年2月15日的最新中国注册会计师执业准则中《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》将审计风险定义为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”。

许多审计专著对于审计风险也都表示了相同或相似的看法，如《蒙哥马利审计学》、阿伦斯和洛贝克的《审计学――结合法》等大都是受美国注册会计师协会（AICPA）定义的影响。但是，这个定义只说明审计风险的现象而没有说出审计风险的本质，因为审计风险是伴随着审计而一直存在着的，不能发表恰当的审计意见并不是什么新鲜事情。如果只是发表了不恰当的审计意见而没有造成什么实质性的不利影响，也不会形成审计风险。风险必须与结果相联系，也就是说，审计意见的不恰当只是可能产生不利结果（如审计诉讼、审计费用增加、客户减少、政府处罚以及名誉损失）的时候，才会形成审计风险。如果审计人员不承担任何责任和损失，则无审计风险。

为此，对审计风险的上述定义略加改动为：审计风险是审计人员对存在重大错报的财务报表未能适当地发表意见，并可能给审计人员造成损失的风险。

二、审计风险的成因

（一）审计风险形成的客观原因

1.社会公众与审计职业界之间的审计期望差对审计风险的影响

审计职业界和社会公众的审计期望差距即审计“期望差”是审计风险产生的根本原因。审计期望差是指社会公众对审计人员的作用和观念与法律和现实之间的差异。由于公众对审计人员要求过高，公众认为审计人员应揭示所有问题；而审计人员则认为他们无法保证能够觉察任何舞弊行为。因此审计能满足社会需求是相对的，而不是绝对的，审计能力与社会公众的需求之间总存在一个“期望差”（ExpectationGap）（AICPA，1994）。美国注册会计师协会（AIPA）强调审计报告仅是一种意见而不是一种保证就是对审计能力有限性的一个认识。我国2006年财政部的《中国注册会计师执业准则》也强调审计报告仅是一种意见。由于社会公众与审计职业界之间存在审计期望差，社会公众为了维护自己的利益，于是诉讼案件越来越多，从而导致审计风险的产生。

2.审计对象的复杂性和审计内容的广泛性对审计风险的影响

随着全球经济一体化进程的加快和科学技术的蓬勃发展，企业的规模越来越大，企业间的经济往来越来越复杂，资金需求的膨胀导致了金融创新的百花齐放。与此同时，企业管理状况对会计的影响也越来越大，企业仍然按照过去那样仅仅局限于会计领域的审查就很难得出正确的结论。因此，导致审计范围的扩大，从早期的仅仅审计会计凭证、账簿、报表发展到审查和评价内部控制制度，再到评价企业的持续经营能力和财务状况。更有人认为，审计人员的审计范围应深入到管理领域，既要审计财务信息，也要审计非财务信息，以致预测信息和研究环境对企业经营与财务的影响。企业规模越大，越复杂，审计的范围越宽越广，就越不可能采用早期的详细审计技术，也就越来越借助于审计抽样以及分析性程序等非全面检查技术的帮助。然而，这使得审计结论的正确性越来越难以保证，因而使审计的风险加大。

3.经济环境和法律环境对审计风险的影响

现代高科技的发展，市场经济的多元性，企业竞争的加剧，企业经营的不稳定性增强，如企业改组、兼并、重组等，使审计人员对企业的情况难以全面地反映和评价，获得正确结论的难度加大，从而增加了审计风险；被审计企业经营风险增加，使审计职业界自身的经营风险也同时增加，一旦被审计企业经营失败，遭受损失的一方必然想方设法弥补损失，而不管审计人员是否负有责任，这就是所谓的“深口袋”责任概念。

随着国家政策的不断调整、变化，各种新情况、新问题不断出现，而相关法律法规的不相配套现象日益突出，导致审计过程中遇到的新问题无法处理。此外，一些法规政出多门，相互矛盾，造成事务所、注册会计师无所适从，也容易导致审计风险。

（二）审计风险形成的主观原因

1.审计人员所应用的审计风险模型本身存在缺陷

现有的审计风险模型来源于美国审计准则委员会的两个文件，1981年的第39号审计准则公告《审计抽样准则》和1983年的第47号审计准则公告《审计业务中的审计风险和重要性》。在47号公告中给出了著名的审计风险模型：审计风险=固有风险×控制风险×检查风险

这个风险模型，存在着一些比较隐蔽的缺陷。

（1）固有风险概念内涵与外延不一致。从理论上讲固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。但注册会计师在评估固有风险时被要求着重考虑的因素，如容易遭受损失或被挪用的资产、在正常会计处理程序中容易被漏记的交易和事项时，又难免要考虑到内部控制的因素，造成固有风险内涵与外延的不一致，给模型的科学性带来很大的损害。

（2）控制测试的“内部性”导致其可依赖性成疑问。控制风险被定义为“某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性”。从理论上说，如果注册会计师能够把控制风险评估得比较低就可以大大减少实质性测试的工作量。于是，注册会计师只要通过控制测试得到了一个比较满意的结果，就可以理所当然地认为被审计单位的内部控制值得信赖，从而依赖此结论大大减少实质性测试的工作量。然而，控制测试不一定可以依赖，一是通过控制测试得到的是内部证据，其证明力是比较差的；二是内部控制的固有局限导致其在防止管理当局舞弊方面是无能为力的。而管理当局舞弊的风险对任何公司都是存在的，因此，把控制风险评估为低水平是要冒很大风险的。

（3）对控制风险的评估不能用于财务报表整体。虽然风险模型要求在评估风险时应当从会计报表层次和账户余额层次两个方面加以考虑，但由于控制风险的评估是按账户余额或交易类别所涉及的认定进行的，在风险模型中无法与会计报表层次的固有风险评估相匹配，只能与账户余额或交易类别层次固有风险的评估相匹配。这样一来，审计风险模型在整个会计报表层次上就不能应用，实际上成了对每一账户余额或交易类别所涉及的认定进行风险导向审计的理论基础，而不能构成对整个企业进行风险导向审计的理论基础。

2.审计人员所采用的现代审计方法对审计风险的影响

由于抽样审计方法和分析性复核方法的应用贯穿于整个审计过程，因而审查的结果必然带有一定的误差。从理论上讲，抽样所选择的样本应该是具有代表总体的性质，但是，在实践中，由于各种主观原因，使得样本是否能代表总体是不能肯定的。一方面，审计人员根据抽取样本得出“审计总体无严重错误”的结论，而对总体中所有事项的检查结果却表明总体仍然存在严重错误；另一方面，审计人员根据抽取的样本得出“审计总体存在严重错误”的结论，但对总体所有项目的检查结果却表明，总体无严重错误。上述两种情况，也就是数理统计所说的“弃真”、“弃假”，对于抽样方法来说，这种风险一般是难以消除的。因此，不论是统计抽样还是判断抽样，若根据样本审查结果来推断总体，总会产生一定程度的误差，即审计人员要承担一定程度的做出错误审计结论的风险。

另外，审计职业发展到今天，面临着激烈的竞争，竞争的结果必然会使边际收益下降。为了维持应有的边际收益，审计职业界必须追求审计效率和效果的平衡，即在保持各项具体审计活动必要效果的同时，努力追求最高的审计效率。于是，必须把审计的力量重点放在各个重要组成项目上，放弃一些审计人员认为不必要的审计程序，审计人员也愿意在承担一定风险的基础上抽取全部业务的一部分来进行审查。这同样是审计风险形成的原因。

3.审计人员的责任心和职业关注对审计风险的影响

审计人员的责任心和职业关注对审计的结论相当重要。审计人员的工作责任心，要求审计人员应是高层次的德才兼备的人才。他们必须具有高尚的品德，正直的人格和一丝不苟的工作精神，必须具有扎实的会计、审计、法律知识和审计基本技能，具有敏锐的分析能力和准确的职业判断能力。但是，由于种种因素，审计人员并不是人人能够达到上述要求，这也不可避免地会限制审计工作的开展，影响审计质量。保持应有的职业关注是审计人员在履行审计职责时应注意的一个问题。如果审计人员对审计过程中发现的疑点未进行扩大范围的审查，就是没有保持应有的职业关注，如判断的失误、遗漏了重要的审计程序、采用不恰当的审计方法等，将直接导致审计风险的产生。

三、审计风险的控制措施

（一）缩小审计期望差

审计职业界应遵守审计职业道德，提高自身素质。在执行业务中必须恪守独立、客观、公正、廉洁的原则。在查账验证业务时应当保持形式上和实质上的独立，不依附任何机构和组织，回避与委托单位之间存在的利益关系；应实事求是地表述对有关事项的调查、判断和意见；应公平、公正地对待包括被审计单位之内的各方当事者；应清正廉明，不应利用自己的身份、地位和执业中所掌握委托单位的资料和情况为自己或所在的会计师事务所谋取私利。尽量改善审计质量，提高审计报告的可信度。因此，要加强公众与注册会计师之间的沟通、大力宣传注册会计师的能力和注册会计师的审计程序与审计方法，以缩小审计期望差。

（二）贯彻实施新准则，有效地提高审计的质量。

我国于2006年2月15日的最新中国注册会计师执业准则中《中国注册会计师审计准则第1101号――财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》等对审计风险模型和相应的审计程序进行了修订和调整。新准则指出审计风险取决于重大错报风险和检查风险。为了彻底避免分别评估固有风险和控制风险的潜在误解，也为了增强“将固有风险和控制风险综合评估”的可操作性，可直接将两者合而为一，称作“财务报表重大错报风险”。从整个演变过程来看，在原来的审计风险模型中，对“固有风险”作出有效评估是不可或缺的，也就是了解被审计单位及其环境（识别风险源），并通过了解内部控制（识别风险防御机制），才能够有效评估重大错报风险。新准则还把原了解被审计单位情况准则和内部控制准则有机地整合到一起，符合科学的审计思路和合理流程，增加了准则的指导性。

（三）增强职业判断能力，以职业怀疑态度计划和实施审计工作

审计是一种依靠经验和知识进行判断的职业，在很多情况下，各审计风险要素的评估，审计证据收集的数量和方法等都主要依靠注册会计师的职业判断，不管审计准则制定的再具体再详细，注册会计师的职业判断都是审计工作不可或缺的关键因素，将对审计质量产生重要影响。因此，建议通过后续教育和工作培训来强化注册会计师的风险意识，增强注册会计师在审计风险评估和控制方面的职业判断能力，使其以应有的职业谨慎态度和超然独立性执行审计业务，从而降低审计风险。

新准则第1141号第二十二条规定：“注册会计师应当在整个审计过程中以职业怀疑态度计划和实施审计工作，充分考虑由于舞弊导致财务报表发生重大错报的可能性，而不应依赖以往审计中对管理层、治理层诚信形成的判断”。因此注册会计师在实施审计过程中应始终保持怀疑态度，对相互矛盾或者可靠性存在疑问的文件或管理当局声明保持高度的警惕性，以增加发现或揭示重大错弊的可能性，从而降低审计风险。

（四）通过参加职业责任保险抵御审计风险

第4篇：审计风险控制范文

有效的审计经营风险评价需要为审计业务获取两个方面的信息：第一、客户及其所在行业的独特的特点，例如企业所处的行业环境、财务状况、管理层的品质以及控制环境；第二、业务的预期收益性，这要同时考虑将审计风险降到可接受水平所要采取的一系列程序的成本以及与剩余的审计经营风险相关的附加成本，例如诉讼和名誉成本。在今天充满竞争的审计服务市场上，审计人员面临着审计收费降低的压力。因此，会计师事务所的长期盈利性依靠的是公司收回全部审计成本的能力，包括与审计经营风险相关的成本。审计人员对经营风险进行管理首先要做的是要将客户的独特的特点和根据这些特点所能预见到的全部成本综合起来进行评价。

在评价审计风险和估计初始审计成本之后，审计人员管理审计风险的方法有：第一、风险回避，拒绝接受高风险客户；第二、风险消除，对判定为风险水平处于不可接受的高水平的客户不予保留；第三、风险降低一通过改变审计程序的性质、时间和范围或通过风险转移，例如保险来减轻风险；第四、风险接受，接受与预期收益相当的剩余组合风险并同时进行组合风险管理。

审计经营风险控制体系的建立应确定以下目标：第一、改进现有客户的接受和保留的决策制定程序；第二、使相关数据的收集、风险评价和正式批准程序自动化；第三、为每一位评定的客户计算加权风险评分；第四、为个别部门及全事务所水平的客户组合风险管理提供数据库。因而，经营风险控制体系对于事务所的风险回避和风险消除战略具有帮助，同时对事务所在客户组合风险的接受和管理方面具有帮助。例如，通过该系统收集的信息可以帮助事务所对其客户的不同组合进行比较：对新接受的、决定保留的和新拒绝的客户进行比较；比较高风险和低风险的客户；对处于不同行业的客户进行比较；对处于不同的地理区域或单独部门的客户进行比较。

2建立审计经营风险控制体系的必要性

为了适应在审计职业界出现的变化，例如竞争加剧、诉讼爆炸以及客户经营行为的复杂程度的增加，在当今的环境下会计师事务所的目标包括对审计经营风险和审计风险的有效控制。权威的指导机构也认识到了这两种风险之间的联系性。例如，审计准则委员会(ASB)已经指导要通过客户接受和保留的政策和程序来建立和维持有效的审计质量控制。另外，公共监督委员会(POB)强调有效的审计经营风险评价对客户接受和保留决策的重要性以及这种评价对审计测试的性质、时间和范围的可能的影响。例如，POB建议“会计师事务所要考虑采用完善的、计算机化的系统来确定涉及定性和定量因素的业务风险，包括一项针对潜在的损失或关于企业、它的所有者和管理者的其它的信息的研究，还有考虑将这些系统与他们的审计工作相结合。为了适应审计环境和专业指导方面的这些变化，会计师事务所应当不断改进审计业务各个阶段的质量控制程序，包括在客户接受和保留决策中的风险管理。技术进步和互联网的发展为这些程序的持续改进提供了便利。新技术为在成本效益的基础上收集和分享信息提供了可能性，这样可以使审计专业人员更便于监控客户、行业和市场数据。例如，数字化的程序降低了收集和分析数据的成本，从而便于对风险评价和审计质量控制程序的确认和改进。另外，计算机的便携性、增加的存储能力、有线和无线网络以及增强的对审计专业领域的数据的计算和读写能力，使得数据可以在偏远的地点收集起来以后传送到中央数据库以供检查和分析。

在风险管理策略和程序上的不断改进是审计环境、专业指导和信息技术改变的必然结果。由于从过去的风险管理中吸取了经验以及新的信息技术为成本效益原则条件下的数据收集和知识共享提供了机会，会计师事务所现在可以更快速地改变他们的风险管理策略和程序以改进他们在客户组合选择方面的决策判定。在今天动态的、复杂的经济环境下有效的客户组合风险管理对会计师事务所长期的财务成功和迎合普遍的公众利益需要都是至关重要的。本文所讨论的风险控制体系就是要为会计师事务所在客户接受和保留的风险评价和管理方面以及在全事务所范围内对审计客户组合的审计经营风险的分析提供帮助。

经营风险控制体系建立的第一步应该在以前的实践、文献研究以及事务所成员的知识及经验的基础上收集尽可能多的相关风险因素，然后确定一个包括若干个(根据事务所实际情况确定)客户接受和保留案例的样本，这些案例中所做出的客户接受或保留的决策都应当具有较高的质量，并且这一样本所包含的客户所代表的审计经营风险应当跨越从非常低到非常高的整个风险范围。笔者认为应采用一种不断反复的获取信息的方式，包括从现有的工作底稿、与案例所涉及的业务人员会谈、设计统计模型、对模型进行测试、调整和进一步测试中对数据进行采集。利用这些收集到的数据，会计师事务所从中选择出与当今的职业环境相关的风险因素。在开发过程中的初始阶段事务所应当将主要考虑的事项集中在讨论针对当今的职业环境这些因素为什么是重要的以及决定每一个因素的相关重要性。下一步要讨论解决的问题是如何为这些选择出的一系列风险因素制定初始的权重。在这一阶段应当由数学家来主持控制体系的建立工作。事务所的工作就是为这些数学家提供给这些风险因素分配权重所需的信息。数学家应当利用从样本案例中所获得的信息以及事务所为其提供的资料设计出一个统计模型，初始的风险因素的权重可以由数学家根据判断进行分配。下一步是由事务所以及数学家联合对这一统计模型进行实地测试，随着这一模型的使用，在不断积累经验和对客户评价的实际结果的基础上，这一模型应不断地进行改进。

参考文献：

[1]胡春元，《风险基础审计》，东北财政大学出版社，2001

[2]刘力云，《审计风险与控制》，中国审计出版社，1999

第5篇：审计风险控制范文

一、审计风险的成因及存在的主要环节

(一)审计风险的主要成因

1．审计机构自身不当形成的。如审计人员素质、能力的差别造成同类审计业务结论不同；审计人员职业道德品质的高低决定审计行为的偏差，导致审计结论的偏差；审计人员在取证和选用证据上，都存在很多不确定因素，如果取证不充分，其结论也就不一定合理；审计操作不规范、审计程序脱节、主观臆断、凭经验办事，就增加了审计的失误率；审计方法选择不当，也将影响审计结论的是否正确等。

2．社会环境对审计风险的影响。这主要是企业内部控制制度不完善或执行不力，而审计人员又不能觉察所造成的风险。即使审计人员确认被审计单位的内部控制制度不合理或在关键环节上失控，其提出的修正建议是否能够真正适合被审计单位的经营活动，也会形成一种修正风险。如果社会及公众审计意识增强，企业便会重视内部控制制度的建设，严格会计核算，其审计风险就会降低。反之则升高。

3．经济环境对审计风险的影响。市场经济成份的多元化，被审计单位行为的不稳定性，如企业改组、兼并、重组等，使审计人员对企业的情况难以全面地反映和评价，获得正确结论的难度加大，从而增加了审计风险。

4.法律环境对审计风险形成的影响。法律是审计工作的依据，如果法律体系不完备或不衔接，审计人员就失去统一的判断标准，增加风险机会。我国先后颁布的《审计法》、《注册会计师法》等明确规定，对审计人员的失职行为和违章行为分别追究刑事责任、民事责任和行政责任。

5．审计方法对审计风险形成的影响。一是审计方法模式滞后，仍停留在账项基础审计和制度基础审计阶段，而国外已发展到风险导向审计阶段；二是无论采用判断抽样还是统计抽样，它都是根据审计人员的经验主观判断，极易遗漏重要的项目；三是审计操作不规范，如审计人员为了降低审计成本随意放弃一些自认为不必要的审计程序，审计方法的选用不科学，审计报告的编写不明确、不公允等。

(二)审计风险存在的主要环节

1．签订审计约定书环节的风险。签订审计约定书，是委托人与被委托机构之间明确权利义务关系的法律过程，约定书一旦确定，就对双方均具有约束力。作为审计方，必须按约定的内容、要求按时出具审计报告，否则就构成违约。一般情况下，除老客户外，会计师事务所对被审计单位内部财务制度和内控系统是否健全和有效并不了解，而这些方面的状况又恰恰是审计机构和注册会计师能否得出客观、真实审计结论，发表客观、真实审计意见的基础。在现实中存在这样一种情况，只要客户上门并满足给钱这个条件，审计机构就把风险抛之脑后，按委托方的要求草率地订下约定书。结果有的在接触对方的审计资料后，才发现工作量非常大，为了赶进度，不按规章的要求进行审计，有的对被审计单位财务记录和原始凭证虽根本没有可信度，但为了提供审计报告而凭经验和逻辑进行推理。这样的审计报告通常会存在审计风险。因此，可以说签订约定书环节是产生审计风险的源头。

2．审计抽样的风险。注册会计师在审计过程中正确运用审计抽样方法不仅可以提高审计效率，同时也能保证审计质量、防范审计风险。因为注册会计师在审计过程中不可能面面俱到，对被审计单位的所有经济事项所涉及的财务收支都查实，而每一经济事项在财务会计上的反映真实与否，又关系到企业财务报表的客观性、合法性和真实性，这就有一个“公允”的问题。就是说，注册会计师要回答的仅是被审计单位的财务报表是否在所有重大方面公允反映了被审计单位的财务状况，而不是保证其绝对真实。虽然公允的要求减轻了注册会计师的责任和风险，但要达到公允的程度也并不容易，误差必须控制在可容忍的范围内。这就要求抽样要有可靠性，组成适量、有效的样本，以尽可能提高样本对总体的反映程度。否则，样本总体反映的情况差异超出可容忍的范围，就会使注册会计师对抽样结果产生信赖过度和误导错误，审计的公允性就会丧失，审计信息就有可能产生重大误导作用，形成审计风险。

3．审计取证环节的风险。审计证据是形成和支持审计意见的基础。错误、失真的审计证据必然得出错误的审计结论，不全面、不充足的审计证据必然会得出片面、不可靠的审计结论。

4．审计报告环节的风险。审计报告是审计的成果，也是追究审计责任和承担审计风险的具体依据。按照审计程序和正常逻辑思维，审计报告是依据审计约定书规定的内容和要求，依据审计抽样、取证所形成的工作底稿做出的，好像审计风险应存在于审计报告以前各环节。事实上，撰写审计报告本身不但存在风险，而且是防范风险的重要环节。因为审计风险是客观存在的，如果在审计报告中忽视风险的客观性，把查证结果的真实性进行绝对化肯定，并且忽视被审计单位的会计责任，一旦有误，就可能产生风险。如果审计报告对审计的时间和空间范围表述不清，也有可能使审计报告的使用者产生误解，形成风险。此外，审计报告对有关关联问题、或有事项等的表述以及对被审计单位财务状况的影响的表述是否准确、得当，也有可能产生风险。

二、审计风险的防范与控制

(一)从审计机构和人员方面看

要建立健全科学、规范、系统的审计工作制度，以确保审计工作质量；增强审计工作人员的政治素质和业务素质，提高审计人员的职业道德水平；强化业务培训，全面普及后续教育；严格遵守《注册会计师法》和《独立审计基本准则》及独立审计具体准则与独立审计实务公告，依法审计；严格按照《中国注册会计师职业道德准则》的要求执业，遵守独立、客观、公正的原则，认真履行自己的职责；做好审计计划，尤其是审计风险的分析工作；有效运用审计抽样方法，重视审计取证工作；谨慎选择被审计单位，并与被审计单位签订业务约定书；提取风险基金或购买责任保险；聘请熟悉注册会计师法律责任的律师。

(二)从审计程序的层面分析

1．受托阶段。要详细了解委托人的委托目的和业务内容，对可能产生的风险进行预测和分析，只有通过充分了解确认有承办能力，才能签约。明确双方的权利和义务，分清各自的职责范围，并对委托事项进行协商。要如实向委托人介绍社会审计的规定，以防以后发生误会。同时，审计机构还要注意防止委托方提供的假证据，在签约时要写明委托方对提供的资料的完整性和真实性负责等内容。

2．准备阶段。事务所要根据承办项目的要求和任务，以及被审计单位的行业特点和情况复杂与否，确定选派专业性强、能胜任的审计人员组成审计组。制定好审计项目、内容、目标、方法和任务等工作计划。

3．实施阶段。这一阶段的审计风险防范有三个重要环节：首先是审计取证，审计人员取得的证据必须充分、有力、合规合法、客观真实，具有可证性，收集的证据一定要经过审计人员、被审计单位的主管和有关人员共同签章才可生效。其次，应规范审计工作底稿，因为，审计工作底稿是审计人员在审计活动中制作的“原始凭证”。最后，审计人员应严格自律，自觉执行执业标准和职业道德规范。

4．报告阶段。提交报告前，应对审计工作底稿中有关重点问题、重要程序和对审计报告有直接影响的部分进行认真复核，确保准确无误。起草审计报告时，对审计报告中的审计结果及依据和审计评价及建议，要注意符合业务约定书约定的项目、内容和要求，做到事实清楚、客观公正。审计依据要准确，文字简练、措辞恰当、表达清楚。初稿形成后，送交委托方征求意见并限期给予书面反馈意见，要对委托方反馈意见的采纳情况予以说明，作为工作底稿归档。在发送报告的同时，要将各种相关资料整理归档。

(三)实施审计项目时

1．审计组及其审计人员在实施审计项目时，应当先对被审计单位的基本情况和内部控制进行问卷调查和进行符合性测试，对被审计单位固有风险和控制风险的高低做出评估，看其内控是否严密，并找出弱项，以作为实质性测试时的重点。

内部控制问卷调查可以由被审计单位管理部门自我评价，主要评价内部控制的健全性和有效性。内部控制问卷调查，只能对被审计单位的内部控制做出初步评价，要真正评价企业内部控制的质量，必须通过符合性测试。符合性测试主要是通过一定的审计方法，测试被审计单位业务活动的运行与相关内部控制的符合程度，找出弱项，确定实质性测试的重点。

2．在对被审计单位的内部控制进行问卷调查和符合性测试后，根据其评价以及对内部控制松弛部分和汇总的弱项，确定实质性测试的性质、时间和范围，并应当实施详尽的实质性测试程序，以便将检查风险以及总体审计风险降至可接受的水平。在实施审计项目时，具体应进行以下实质性测试：

(1)流动资产类实质性测试。包括货币资金、短期投资、应收票据、应收账款及坏账准备、预付货款、其他应收款、存货、待处理流动资产净损失等项目的测试。流动资产的特点是流动性强。有些项目收支频繁，余额经常变动，如货币资金、存货等，需要经过盘点才能确认它的余额；另有些项目，是与其他单位的往来结算，如银行存款、应收账款、其他应收款等，必须通过向对方单位询证才能确认。因此，盘存、函证是流动资产类实质性测试常用的方法。

(2)长期和固定资产类实质性测试。包括长期投资、固定资产和累计折旧、再建工程、无形资产和递延资产等项目的测试。长期和固定资产类项目的特点是使用期限较长，并在使用中保持原有形态，特别是固定资产、无形资产和递延资产的价值都是分期摊销的。因此，盘存、计价、计算是长期和固定资产类实质性测试常用的方法。

(3)负债类实质性测试。包括短期借款、应付票据、预收账款、其他应付款、未交款项、预提费用、长期借款等项目的测试。除预提费用外，都是往来结算项目，审计方法主要是函证或计算核实。

(4)所有者权益类实质性测试。包括股本、资本公积、未分配利润等项目的测试。审计方法主要是查证有关规定、计算核实。

(5)损益类实质性测试。包括产品销售收入、产品销售成本、销售费用、销售税金、其他业务利润、管理费用、财务费用、投资收益、营业外收入、营业外支出、本年利润、所得税等。审计方法主要是查证有关规定，计算核实。

(6)其他类实质性测试。其他类审计主要是在实质性测试阶段需要关注的其他问题，如关联交易、或有损失、期后事项、持续经营能力等。这些事项不是都能从凭证账册中发现的，有的需要被审计单位提供，有的需要通过与管理人员和有关人员交谈了解，或通过有关合同、章程联系起来分析才能知道。对这些资料的取得，都要通过审计工作底稿记录下来，在审计报告中作恰当的披露。

第6篇：审计风险控制范文

关键词：审计；风险；控制

中图分类号：F239.45 文献标识码：A

文章编号：1005-913X（2012）09-0057-01

审计风险的防范与控制涉及到审计项目全过程的每个阶段和几乎所有内容，涉及到参加审计项目的全体人员和审计工作的各个方面。国家审计风险的防范与控制应与审计工作程序相互结合，即将风险控制环节置于具体审计工作之中。

一、准备阶段审计风险控制

（一）严格遵循法定审计程序和审计管辖范围的规定，从严依法审计、依法行政

审计监督属于行政执法范畴，审计监督行为必须遵守法定的方式、方法、步骤、时限和顺序，违反了审计程序或超过管辖范围，无疑会招致国家审计风险。因此审计人员必须认真贯彻《审计法》，严格执行《审计法实施条例》，堵塞审计风险可能产生之漏洞。

（二）合理配置审计人员，强化分工负责制并实施例行审计培训

选择适当数量并能胜任工作的审计人员组成审计小组，要充分考虑被审计单位的具体情况，审计任务的繁简程度，以及审计人员的专业特长；尤其要强调重要审计项目审计人员的基本素质要求，审计组成员要宁缺勿滥，宁少勿多，切不可滥竽充数。审计组长应具有驾驭审计项目的能力，除有丰富的实践经验和较高的政策水平外，还应具有较强的组织协调能力，并具有较好的生理和心理素质。根据《审计法》和《国家审计基本准则》的规定，国家审计机关派出的审计小组实行审计组长负责制，其他成员在组长领导和协调下开展工作，并对分担的工作各负其责；审计组长应明确审计人员分工及所负的审计责任，建立责任制，各赴其任，各咎其责。建立审计人员审前例行培训制度，以明确审计人员责任，调整审计人员状态，并提醒其保持职业谨慎和对审计风险的必要关注；在审计业务上，应充分利用审计人员所具备的专业知识和技能；在职业道德上，应恪守《审计机关审计人员职业道德准则》的规定，独立、客观、公正，实事求是，依法审计；在廉政自律上，应知其能为和不能为，并提出明确、具体的纪律约束。

（三）实施审计方案控制

审计方案是实施审计的总体安排，是保证审计工作取得预期效果的有效措施，也是审计机关据以检查、控制审计工作质量、进度的依据。科学、合理的审计方案能保证审计工作质量、降低审计风险。目前，各级审计机关应强化审计方案的制订及其指导审计项目的作用，先解决有无问题，不允许无审计方案开展审计，或后补方案以作存档或应付检查的现象；然后解决其编制的科学性和有效性问题，检查审计方案的制订依据、制订程序和实施、调整的情况。

二、实施阶段审计风险控制

（一）公开办公地点与沟通渠道，争取被审计单位的合作

可以采用座谈会、个别访问、设置意见箱、公布接待来访地点和时间、建立和完善审计举报制度等方法，发动群众，共同与财务造假和经济领域违法乱纪行为作斗争。领导对待审计的正确态度、群众的支持与配合、被审计单位的基础条件的充分利用，都能有效减轻审计工作的难度和压力，增加发现违法违纪事实或其线索和疑点的机率，也能减少相应的审计风险。

（二）实行双重承诺制，区分会计责任和审计责任

会计责任是被审计单位对其建立健全内部控制制度，保护财产的安全完整，保证会计资料的真实正确等所承担的责任。而审计责任是指审计人员对其按审计准则的要求进行审计，对出具的审计报告的真实性、合法性承担的责任。实行双重承诺制，要求双方就其承担的责任做出书面承诺，即被审计单位向审计组签署会计资料承诺书，审计组向审计派出机关签署审计质量承诺书，保证审计工作客观公正、高效有序，无有悖法律法规和职业道德行为。双重承诺制有利于明确责任、保证审计质量，控制和防范审计风险。

（三）正确运用审计方法

审计工作中不使用不合乎被审计单位实际情况，或审计人员不熟悉或不能驾驭的审计技术方法，新的审计方法技术的运用应有质量保证，并且证明能够取得实际效果；特别是内部控制制度的评价方法、抽样审计方法、计算机审计方法、工程技术方法、技术经济论证方法等的运用应保持应有职业谨慎，注意其严密性、完整性和方法技术本身存在的局限性。对某些国外引进的审计方法与技术要在充分消化吸收的基础，有针对性的使用，以防止食洋不化，生搬硬套。总之，审计方法的选择运用应定性分析与定量分析相结合，静态分析与动态分析相结合，理论分析与实际检验相结合，客观分析与主观分析相结合，指标分析与非指标分析相结合，内查与外调相结合，做到各方法互补互益，相得益彰，最大限度降低审计风险。

（四）捕捉信息、取得充分有效的审计证据

采用合法正当手段搜集审计证据，防止“不择手段”的违法取证；对来源不明、取证程序不清的审计证据，如举报者道听途说、窃取他人日记、不明时间或地点的录音、录像资料、群众集体检举材料等应作详细分析，“量裁录用”；要注意证据的充分性、客观性、真实性、可靠性、相关性、重要性，以据此做出正确的审计结论。在调查取证过程中，要慎用强制性措施，对被审计单位违反《审计法》的行为要加以分析，力行说服劝止，尽量将问题和矛盾化解于萌芽状态，避免矛盾激化或处理不当引发审计风险。

（五）规范审计工作底稿

重视审计工作底稿作用，规范审计工作底稿编制、审核、利用等业务环节，对此审计组应做出明确要求，并在审计过程中实施检查，对不合规的审计工作底稿要实行返工，不放过一个疑点，不让似是而非的东西带入下一个工作环节；特别是在重要审计项目关键环节的调查取证中，要做出详尽的审计工作底稿，对此应有专人负责把关；因为发生审计行政复议、法律诉讼时，审计工作底稿经常成为审计人员驳斥指控、维护其合法权益的工具。因此要切实实行审计工作底稿规范化，包括审计工作底稿格式的规范化、编制的规范化和审核的规范化（如三级复核制度等）。

三、终结阶段审计风险控制

（一）认真撰写审计报告

审计报告是审计工作的成果，审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上，因此编制审计报告是审计风险控制的关键点之一。控制审计报告风险要求审计报告做到法律依据的准确性，问题定性的恰当性，语言数据正确性，证据资料严密性，报告结构完整性。另外，审计报告的形成要执行规范程序，不能省缺其中工作环节。报告所涉被审计单位违法乱纪的事实应做出准确界定，并有充分有效的证据支撑。

（二）征求意见，推行“听证”制度

审计组撰写的审计报告，在报送审计机关之前，应当征求被审计单位的意见。对被审计单位按期返回的书面意见及其所提出的异议，审计组应当进一步核实、研究，发现审计报告所涉事实确有出入或所用审计依据有误，应予采纳并考虑修改审计报告。如果被审计单位对审计报告中提出的对其处以较大数额的罚款的建议有异议，根据《行政处罚法》之规定，有权要求举行听证。对此审计组应当及时报告审计机关，由审计机关的法制机构或其他非本案审计机构主持听证。审计听证应注意保守国家秘密和商业秘密，注意实行有关人员的回避，并按照法定程序举行听证，做好笔录，完备各项手续。推行“听证”制度无疑有利于将审计差错和与被审计单位的分歧解决于萌芽状态，有利于避免审计行政复议和法律诉讼，降低审计风险。

（三）严格审定审计报告，做出客观公正的评价意见

为了做好审计报告的审定工作，审计机关应实行严格的复核制度，由专门机构或人员对审计组提出的重要事项的审计报告进行复核。审计报告经复核后，由审计机关分级审定；以便对审计结果做出最后把关，减少审计风险。审计机关审定审计报告后，应对审计事项做出评价，出具审计意见书。对审计事项的评价应以有关的法律、法规、规章和有关政策为依据，坚持实事求是，客观公正的原则，不能以偏概全、以点概面。

（四）严格按法律法规做出审计和审计处罚决定

审计决定是审计风险产生的重要环节，是引发被审计单位复议风险和诉讼风险的关键。审计人员应注意正确选择用法律、法规和规章制度，注意引以为据的法律规定的制定级别、法规效力的时间和空间范围，注意法律、法规的针对性、统一性。对违法违纪问题的处罚处理要宽严适度，既不可对违法乱纪单位和行为人有侧隐之心，网开一面；也不能越过《审计法》规定的处理、处罚权限，宽严无度，显失公平公正；有关审计处理、处罚要按照有关法律法规规定的处理、处罚种类、裁量幅度和程序进行，不得自行其事，以言代法、以罚代法；有关处理、处罚要坚决、果断、及时、到位，不能优柔寡断，推委拖拉；在实施处理处罚时，应告知并确实尊重被审计单位和有关当事人所拥有的合法权利，一旦发现审计决定或审计行为有误，应及时纠正。对于审计人员与被审计单位发生的矛盾或分歧，应依法公开处理和解决，不能“私了”或暗箱操作，同时也要善于利用法律武器保护自身的权益，捍卫审计机关的尊严。

第7篇：审计风险控制范文

（一）风险基础审计的概念

（二）风险基础审计的基本模型，并对基本模型中固有风险，控制风险，检查风险的概念做出解释

（三）结合审计风险中另一个重要概念：重要性， 分析 重要性，重要性数量水平，检查风险，审计风险之间的关系。得出结论：

1、重要性和审计风险之间是反向对应关系

2、重要性数量水平和审计风险水平成正向对应关系

3、检查风险和审计风险成正比关系

4、重要性数量水平与检查风险水平成正向对应关系

（四）总体上概括风险基础审计思想的五个方面

二、风险审计思想在具体风险评价时的 应用

1、风险评价应该全面

2、对固有风险予以关注

第8篇：审计风险控制范文

[关键词] 审计抽样风险；数据式审计；信息化技术

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 14. 004

[中图分类号] F239.4 [文献标识码] A [文章编号] 1673 - 0194（2013）14- 0007- 05

审计抽样理论作为现代审计重要的理论基础，一直处在审计期望差距与审计质量争议的风口浪尖，推动着审计技术在不同的环境中觅寻完善可能。数据式审计从提出至今，对其概念框架与实施条件都还停留在探索试行阶段。但其优越的理念与技术实现模式对现行审计技术瓶颈突破形成极大的诱惑，引领理论与实务工作者趋之若鹜。

本文主题并不在于提出新理念，而意在通过对审计抽样风险理论剖析，重点分解其中影响审计质量的部分，提出在数据式审计模式下可能的改进设想。

1 审计风险模型的应用理解

《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》，第十七条中对“审计风险”的定义：审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。定义中强调审计风险构成因素的关系，①重大错报的存在性，②重大错报与审计意见的匹配性。就审计工作而言，发现重大错报是其一，对发现的重大错报的反映与处理是其二。那么这两者能否通过审计风险模型得以体现与反映？审计风险因不匹配的审计意见而生，而审计意见能否通过审计风险模型体现？

降低审计风险的重要前提是对重大错报的灵敏嗅觉在整个审计系统中得到相应的预警机制保障，在定性的基础上加以量化控制。审计风险模型使量化审计风险成为可能，同时，也为量化审计工作量设计审计测试程序提供了理论基础，只是这一模型从不同使用者角度理解存在一定的期望差距。

1.1 报表使用者角度

客观存在的审计风险由被审计单位的重大错报风险与事务所检查风险合力所致。这种划分引导报表使用者将审计风险的形成来源分解为被审单位与会计师事务所，一方面是被审计单位自身防御系统出现问题所导致的重大错报可能，另一方面是会计师事务所设计的审计测试程序未能发现重大错报的概率。

因此，审计风险模型在这里是客观存在审计风险要素的诠释，有助于报表使用者客观理解并正确区分其中蕴含的会计责任与审计责任。一旦出现审计失败，追究法律责任时，报表使用者可以厘清诉求对象，就被审单位内部串通舞弊所致的重大错报与审计程序故障导致的重大错报遗漏有一个相对清晰的逻辑分析。

1.2 审计执业角度

审计风险概念本身从理论上有助于把握审计风险内涵，但从执业角度操作指导性不强，而审计风险模型将审计风险细化分解，并从会计师事务所整体可接受审计风险水平与对应的检查风险来设计审计程序。

这里的审计风险是指会计师事务所可承受的、可接受的审计风险，具体而言，如果定为5%，那么就意味着审计把握度控制在95%，当然，风险越高，把握度越低，审计程序设计得越粗略，容错率越高。在民事诉讼环境相对成熟的市场中，这里的审计风险与相应的法律责任具有相关关系，也就是说，会计师事务所需要权衡，项目投入产出与可能的诉讼风险是否在可接受范围内。

1.3 审计风险模型应用均衡

不同角度理解上的偏差是对审计风险模型的偏误，还是审计风险模型本身缺陷的不可回避性？报表使用者将审计风险模型与审计意见联系起来，但从审计人员角度，风险模型仅在于发现重大错报，而最终能否与审计意见匹配还取决于其他因素，如会计师事务所的管理体制，合约方经营理念，以及相关的法律环境等等。

如图1所示，随着报表错报风险的加大，客观存在的审计风险加大，而从审计人员而言，为了更好地控制审计风险在合理可接受范围内，随着报表错报风险加重，可接受的审计风险越低。假设M点理解为重要性水平，M点右边为重大错报风险，随着客观存在审计风险的加大，发现重大错报的责任加大，要求审计人员通过降低检查风险，使审计风险尽可能地接近可接受水平。否则，超过可接受水平的审计风险滞留在已审报表中，存在潜在的法律风险。

这里的检查风险也是指审计人员可接受的检查风险，ADR=AAR/MMR（ADR指可接受的检查风险），在测定的一定的AR条件下，依据审计人员评估的重大错报风险水平，得到ADR，依据此设计实质性测试程序的深度与广度。

从模型来看，能否将客观存在的审计风险降低至可接受的水平（综合考虑大多数报表使用者的承受能力），是审计成败的决定因素。这里存在一个循环，可接受审计风险水平基于检查风险水平的正确判断，而这种判断又取决于其前置程序——重大错报风险的估测结果。看似环环相扣的程序设计，但实际应用中，由于控制测试结论对实质性程序的指向性不明，加上抽样风险因素，导致出现风险放大的可能，往往控制测试并不能得到有效的执行和应有的重视。除非是直接具体的风险评估点与细节测试应对，否则，风险评估与控制测试往往只是审计准则框架下的“过场”，与细节测试仍是“两张皮”，实务中的常规武器还是埋头查账。

因此，审计抽样风险控制在整个审计测试中非常关键，对于合理估计与应对重大错报，有效控制审计风险至可接受水平不仅存在审计技术衔接问题，而且涉及在应用范围、样本选择及量化控制上如何原则把握，灵活应变的问题。

2 抽样风险控制在审计应用中的局限

抽样推断就是依据抽自总体的样本信息，按照一定的要求来推断总体的相关信息。根据信息所反映的现象本质，可以分为定性的信息，如不合格品率、失控率等，和定量的信息，如重量、金额等。相应地，用于定性信息的抽样称为属性抽样（或计数抽样），而用于定量信息的抽样为变量抽样（或计量抽样）。统计抽样以样本误差来推断总体误差的特性，使其应用之初就与审计效率联系在一起，同时，我们也意识到对于审计质量，只要控制在使用者和审计人员可接受的范围内，就被认可，这是科学认识论在审计技术上的发展进步。

样本规模小、审计人员经验不足、抽样方法不科学等都会造成抽样风险，但这些原因在不同抽样风险中所起的作用是不同的，对后续审计程序的影响程度也有不同。

本文重点讨论影响效果的两类审计抽样风险——信赖过度风险和误受风险。

2.1 抽样风险之一 ——信赖过度风险

2.1.1 控制测试原理分析

基于成本效益原则，控制测试产生之初是为了减少实质性测试范围。其基本原理是通过发现内部控制制度的不足之处，即信息生产过程的薄弱环节，来分配审计资源，做到有重点、有目标地审计，确保审计结论在符合一定可靠性水平的前提下提高审计效率、降低审计成本。

这里存在一个基本假设，投入同等人力、时间，控制测试比实质性测试工作更经济，审计成本更优，如图2所示，控制风险水平评估为A点，实际上要更高为B点，对审计测试而言，A点的审计成本低于B 点，PP′在A点表示控制测试工作量，而在B点表示实质性测试工作量，在审计风险一定的条件下，即A、B点的审计把握程度相同条件下，由于A点的控制风险低，内控控制能力更强，有效内控下产生的重大错报概率更低，有基于此，通过控制测试验证对有效内控的预期，从而减少实质性测试工作量，减少对接近预期值的账户余额进行测试，注重对例外项目进行详细审计获得审计成本优势。

2.1.2 控制测试程序应用误区

从控制测试的效度来看，最理想的状态就是全面测试，全时段监控，但由于审计技术以及全社会信息化水平的局限，一直以来，都是以点带面的方式，通过全年不同时期样本的执行测试，来推断控制在全年的有效性，这种离散型的抽样，样本代表性尤为重要，一方面属性抽样本身，抽样风险不可避免，另一方面信赖过度风险对于后续变量抽样的影响重大，负面作用会显放大效应，从而加剧审计意见的不恰当性。

由于控制测试一直是以提高效率为应用宗旨的，因此，无论是程序设计还是测试程序选择，都服从于成本效益原则，通常情况下，询问、观察及检查程序都不能奏效时，重新执行程序才会较为深入地考虑，主因是基于后者的执行成本过高。现行控制测试往往从询问与观察开始，对于其中发现的异常情况再选择进行检查与重新执行。对内控调查的询问大多仅停留在统一的问卷设计调查上，效果不显性。

从审计程序本身分析来看，穿行测试，检查与重新执行程序，在信息化环境与审计软件相对成熟的环境下，完全可以实现全部数据与信息的机械化操作，从抽样风险中解脱出来。而询问与观察程序对于异常、例外情况的发现更敏锐，对从业人员的思维及经验要求更高，人工作业技巧高，无法通过大规模批量操作完成，同时，只要样本代表性强，这些程序自身的风险识别功能得以发挥，可以明确清晰地指导与定位风险区域。

因此，实务中往往出现误区，认为控制测试是可选程序，减少控制测试或者干脆不做，就可以控制信赖过度风险，这大有掩耳盗铃之嫌，在数字化时代下的电子商务环境里，即使是实质性测试也存在无法应对的风险，控制测试已不仅仅是效率工具，更多地应承担识别风险职责，如何有效地选择代表性样本，如何利用信息化技术为程序选择与样本定位获得最优值是我们考虑的方向。

2.2 抽样风险之二 ——误受风险

2.2.1 误受风险机理

抽样结果表明账户余额不存在重大错误，而实际上却存在重大错误的可能性为误受风险，此时被审计单位一般不会提出异议，但审计人员却失去了一次核对审计结论的机会，并有可能引发潜在的诉讼而承担法律责任。

我们用图解的方式来理解误受风险机理。如图3所示，假设审计人员接受样本均值A周围的一个区间为总体真实均值（未知）的适当的预测值。进一步假设，事实上总体真实均值为B，B远小于A，这意味着A存在着严重高估。以B为中心的曲线与以A为中心的曲线存在相交的区域，而这相交区域中的一部分即为β风险，即误受风险。这一部分表示，根据从总体中选出的样本估计量，落在错报金额的一定范围内，因此代表了认为某一账户为正确而事实上并不正确的风险。在这一情况下，审计人员面临的主要问题是高估。相反地，也有可能出现低估的情况，总体实际均值落在以A为中心的区间右方。

误受风险产生机理在于样本推断总体结论的偏误，这种抽样误差的形成主要受2个因素影响，①样本代表性，②样本容量。样本代表性强，样本容量可适当减少，而样本容量大，抽样误差才可尽可能减小。有效的分析程序可以提高细节测试样本代表性，而足够容量的细节测试是保证误受风险降低到可接受水平的前提。

2.2.2 分析程序应用局限

审计分析程序，是指审计人员通过分析和比较信息（包括财务信息和非财务信息）之间的关系或计算相关的比率，以确定审计重点、获取审计证据和支持审计结论的一种审计方法。其关键在于分析以及比较，要分析所收集数据之间可能存在的相关关系，而且要保证搜集数据的可靠性，并且剔除其中的不合理因素。然后利用审计人员积累的经验以及收集的合理标准，对照分析被审计单位提供的资料以及信息，从中发现异常的变动、不合常理的趋势或者比率。分析程序在风险信号识别上性能卓越，广泛应用于风险评估与实质性测试程序。

遗憾的是分析程序实际应用中存在缺陷，一方面是资料来源只能局限于被审单位信息系统内的财务数据，另一方面是分析模型大多是建立在已知的数据信息关联关系上。这些对被审单位多年连续盈利操纵束手无策，对于未知关联模型缺乏灵敏度，难以发现有效线索。

借助计算机技术，利用数据式审计模式为分析程序注入新的审计技术能量，同时，对机械化程度高的细节测试部分进行详细审计，为有针对性地控制误受风险提供可操作性方案。

3 数据式审计

数据式审计产生是在企业运营以电子商务为主、ERP系统为支撑的数字化模式演进中不断发展的，尤其是CRM及SCM与ERP的高度融合，ERPⅡ开始取代ERP，成为新型数字化企业的主流模式。对企业内外部会计环境产生重大影响。

信息化下企业存储的主要数据是以记账凭证为主的会计数据和不能以货币计量的非会计数据所构成的“数据源”。信息源头主要是无纸化交易下的各类凭证库文件，会计数据均以“比特”方式保存在磁性介质上，数据虚拟度高，这也极大地扩充了会计数据的范围，一些非货币计量的数据（音频、视频、图表等），逐步成为企业经营活动和决策时必需的“会计数据”。这些数据和原有的会计数据共同构成了企业的基础数据库。基础数据重新成为审计的重点。

数据式审计的提法已有数年，但对于其具体的界定仍然存在争议。石爱中（2005）对数据式审计倾向于使用数据式系统基础审计，将其定义为： 以系统内部控制测评为基础， 通过对电子数据的收集、转换、整理、分析和验证， 来实现审计目标的审计方式。管亚梅（2007）数据式审计也称为信息系统审计（ IS审计）。国际信息系统领域的权威专家Ron Weber将其定义为： 收集并评价证据， 以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标， 同时最经济的使用资源。

我们将近年来的相关论点总结为数据式审计是以被审计单位底层数据库原始数据为切入点，在对信息系统内部控制测评的基础上，通过对底层数据的采集、转换、整理、分析和验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。

4 数据式审计对审计抽样风险控制的影响

数据式审计以其先进的信息技术平台，灵便的理念支撑，为审计抽样风险控制带来了新希望，就提高抽样样本及扩充样本容量方面，具有难以抗拒的优势。

4.1 控制信赖过度风险，设计连续审计方案

降低信赖过度风险最有效的方法，就是提高抽样样本的代表性，关键在于正确定位系统控制风险点，改进“盲人摸象”式的控制测试。

4.1.1 还原控制测试程序的风险定位功能

目前，重大错报风险评估来自于风险评估程序和控制测试，两者测试目的都是为实质性程序提供依据。从审计执业角度而言，信赖过度风险无疑是审计质量的劲敌，我们难以探测被审单位串通舞弊的可能，但强化审计程序设计与风险识别能力是击败被审计单位的机会主义心理的有力武器。因此，加强职业谨慎，在测试程序的设计上下功夫，是控制测试程序自身保有可能的前提。

样本代表性主要取决于抽样方法，样本容量等因素。实质性测试中应用统计抽样，样本代表性取决于总体中对于重大错报可能的定位与筛选，如果风险评估程序可以直接定位，那么样本选择代表性具有唯一性，如果审计程序需要经过层层测试，间接到达细节测试，此时样本代表性取决于前置程序的科学性。如前所述，提高控制测试的效度，减少信赖过度风险，是降低误受风险的重要前提。因此，利用高度信息化集成手段，还原控制测试本身局部风险定位功能，结合整体风险评估程序的结果，有效锁定实质性测试范围，可以提高样本代表性，相对减少抽样风险。

4.1.2 设计连续审计方案

连续审计对于控制测试有效样本选取十分有利，由高度自动化的程序来完成全时段、全过程的重新执行与检查程序，通过数据的孤立点分析，导出内控可能存在漏洞的异常报告，然后，再相应地展开询问与观察程序，此时，属性抽样样本代表性提高，抽样风险大大降低，而询问与观察程序已不再仅仅是测试控制有效性，而更多地赋予风险识别功能，审计从业者可以从大量的机械检查工作中脱离出来，对询问与观察程序的设计与适用进行更具可行、效度更高的运用研究。

从原理上来讲，连续审计（CA），在信息系统高度自动化，会计数据结构可自动、安全高效转换的环境下，是指在信息系统中安装具有记录功能的程序模块，持续监控，按照审计人员事先设定的抽样条件参数，对符合条件的数据自动采样，并记录或标记于审计文件中，进行有选择性地、全时段系统监控，目前，连续审计技术实现方案有嵌入测试法（Embedded Test Facility Approach）和数字（Digital Agent）模式，各模式都有其适用范围，也存在一定的应用不足，但其自动化的数据建模与分析功能大大减少了人工测试工作，使得审计人员集中于连续审计系统鉴定与风险点识别。

4.2 控制误受风险，利用OLAP与数据挖掘技术，提高样本代表性

从审计抽样机理来看，审计抽样风险产生源于样本的代表性差，从理论上讲提高样本的代表性是缩小抽样误差的最佳途径。实际上，总体特征通过审计抽样了解和估计，既使完成对样本的测试后，也无法确切地知道样本是否具有代表性。提高细节测试样本代表性必须从样本选择的起点进行有效设计，重点考虑以下2点。

4.2.1 强化分析程序中的数据挖掘功能

数据挖掘无疑可有效弥补现行分析程序的缺陷，这一技术发现知识是隐含的、事先未知的、潜在的有用的信息，其建立在强大网络资源与高度信息化基础上，可以更有效地发挥分析程序能量，提高异常信号识别的灵敏度，有效定位风险点，从而提高样本代表性。

4.2.1.1 数据挖掘技术

数据挖掘就能从大型数据库的相关数据集合中抽取出来有价值的知识、规则或高层的信息，并从不同的角度显示，从而使大型数据库作为一个丰富而可靠的资源为知识归纳服务。按功能分主要有以下几种：关联规则；分类规则；聚类规则；异类分析；趋势分析。其中关联规则挖掘是关联知识发现的最常用方法。

关联知识（Association）反映一个事件和其他事件之间的依赖或关联。数据库中的数据关联是现实世界中事物联系的表现。数据库作为一种结构化的数据组织形式，利用其依附的数据模型可能刻画了数据间的关联（如关系数据库的主键和外键）。但是，数据之间的关联是复杂的，不仅是上面所说的依附在数据模型中的关联，大部分是蕴藏的。关联知识挖掘的目的就是找出数据库中隐藏的关联信息。关联可分为简单关联、时序（Time Series）关联、因果关联、数量关联等。这些关联并不总是事先知道的，而是通过数据库中数据的关联分析获得的，因而对商业决策具有新价值。

聚类分析是数据挖掘的目标之一。通过聚类技术可以对源数据库中的记录划分为一系列有意义的子集，进而实现对数据的分析。聚类和分类技术不同，前者在特定的类标识下寻求新元素属于哪个类，而后者则是通过对数据的分析比较生成新的类标识。

演变分析是指由历史的和当前的数据产生的并能推测未来数据趋势。统计学中的回归方法等可以通过历史数据直接产生对未来数据预测的连续值。因而这些预测型知识已经蕴藏在诸如趋势曲线等输出形式中。

4.2.1.2 利用数据挖掘技术的分析程序

数据挖掘技术与分析程序具有相似的风险信号识别功能，在数据审计模式下，数据挖掘可充分发挥并延伸分析程序功能，增强审计程序的不可预见性。

由于不同行业，不同背景，不同组织模式与经营特色的企业，都有着自身发展的路径与特征，数据挖掘技术作为一种深层次的数据分析技术，不仅能对被审计单位的历史数据进行查询，而且能够找出大量历史数据之间的潜在联系和规律。对审计数据进行孤立点的发现、关联规则的提取、神经网络的应用，以及构建决策树来提取数据间隐含的知识。可以很好地弥补分析程序的不足，可以运用到审计预警中，建立审计分析模型，帮助审计人员确定审计重点、发现审计线索，从而降低审计风险。

4.2.2 利用OLAP，延伸细节测试的外部取证

4.2.2.1 跨行业数据仓库建立，实现对账平台开放

函证、监盘程序历经审计模式变化，始终是账实相符核查中不可取代的部分，也是众多造假案例频频出镜的高风险领域，一直是审计测试中水火交融的战场，从账面到实物的抽样，以抽样分层等技术简化处理样本选择，同时，缺乏抽样执行过程中的有效监控，都是目前该部分取证的致命缺陷。而局限于被审单位信息系统内部的核对，由于程序外延性不足，证据断点重重，往往使审计失策于中间环节。例如，函证依赖于函询单位的回函，而函询单位的核对过程并未验证，也缺乏系统核对信息证据，被函询方决定了函证程序的成败，而大量的函证替代程序又回到了被审单位信息系统内部取证，陷入死胡同。

因此，必须突破单位内部信息系统，在整个社会销环节构建共享统一的信息系统平成对账，实现相关账务来往信息的全面机械核对，结合核对结果，最终确定资产检查的样本选择，实现账实相符的大平台审计。这需要强大的信息技术网络以及完善的数据仓库后台支持。

联机分析处理技术（On-Line Analytical Processing，简称OLAP），目前对于海量数据处理所采取的主要方法，是针对决策问题的联机数据访问和分析，最基本、最核心的特征就是从多个角度分析数据，也称为多维分析。OLAP一般以数据仓库作为基础，即从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到OLAP 存储器中供前端分析工具读取。

数据式审计中业务流程中，最主要的环节是对基础数据库中各种类型的数据进行分析，从中找出疑点，从而确定审计的重点，联机分析处理技术为数据分析提供了强有力的审计分析工具，为同行业、跨行业的数据仓库与对账平台建立提供了技术支撑，同时，审计系统与社会对账系统之间的数据沟通问题，随着 XBRL 的出现而有望解决。目前 XBRL 国际组织已经了 XBRL 财务报表分类标准（XBRL for Financial Statement）和XBRL 分类账标准（XBRL for General Ledger），预期未来将发展以 XBRL 为基础的财务信息供应链。未来 XBRL 分类标准的应用主要有：管理报表分类标准（XBRL for Financial Statement），报税单分类标准（XBRL for Tax Returns），认证报告分类标准（XBRL for Assurance Services （Audit） Schedules）、认证服务工作底稿分类标准（XBRL for Assurance Services Working Papers），会计法规分类标准（XBRL for Authoritative Literature），经营报告分类标准（XBRL for Business Reporting）等。

4.2.2.2 实现机械化程序的详细审计，有效控制抽样样本容量

按照概率统计的一般原理，样本测试规模过小，有可能会产生更大的样本估计风险；反过来样本测试规模较大，由此会在一定程度上提高估计精度，相应地也就能降低样本推断风险。但测试样本也不可能无限增大，否则就达不到抽样审计的目的。

审计抽样的应用本意是为了提高效率，同时，也是无法实现详细审计的一种妥协。数据式审计的最大特点就是对电子数据的直接利用，在进行数据采集时，深入被审计单位计算机信息系统的底层数据库，获取更多、更广泛的内部数据，通过对这些数据的分析处理，并结合从相关单位和部门采集的外部数据的关联分析，得到大量的多种类型的有用信息。可以实现对机械性程度高的细节测试，如重新计算、文件检查等进行详细审计，从而获取孤立点分析，利用数据挖掘关联规则对关联度强，异动频率高的部分，重点进行账实相符核查程序设计，可以有效降低误受风险，减少审计技术自身不确定性。

5 结 语

现代审计在自身完善的重重困惑中上下求索，也在不同时代的技术更迭中寻找新的发展优势，云计算平台、信息技术都为审计应用瓶颈提供了可突破的模式，我们希望审计抽样风险控制在数据式审计设计下不再是条条框框而束之高阁，而是实实在在进入审计实务中的灵活应用工具，为提高审计效率、审计产品质量开辟新天地。

数据式审计融合数据挖掘技术与联机分析技术在社会循环体系中大有应用推广之势，无论是审计逻辑起点还是程序设计顺序都与现行审计体系存在很大的差异，同时，专家系统工程与法律制度完善也是无法回避的问题，我们必须研究与思考这一审计模式所带来的系统性影响。

主要参考文献

[1]石爱中.初释数据式审计[J].审计研究，2005（4）.

[2]管亚梅.我国推进数据式审计的发展策略思考[J].经济纵横，2007（8）.

[3]桑果.数据式审计的分析模型探析[J].南京审计学院学报，2008（5）.

[4]黄昌勇，阳杰.论连续审计的概念框架[J].南京财经大学学报，2007（4）.

[5]辜飞南，李若山，徐林倩丽. 现代中国审计学[M].北京： 中国时代经济出版社，2002.

[6]陈伟. 联网审计——技术方法与绩效评价[M].北京： 清华大学出版社，2011.

第9篇：审计风险控制范文

一、审计风险概述

1.审计风险的含义

由于种种原因和突发的意外情况，企业财务报表存在一些错误是不可避免的，对于注册会计师而言，其主要职责不是去找出企业财务报表中所有的错误，并一一纠正，保证财务报表的准确无误，那几乎是不可能完成的任务，而是按照一定的标准，遵循统一制定的审计准则，执行标准的审计程序，采用科学的审计方法，发现财务报表中的重大错报，并将其指出改正，这才是注册会计师对企业财报进行审计时应当履行的职责。从这点上来说，审计风险是指财务报表本身存在重大错报，但注册会计师没要遵循审计准则，也没有完全执行审计程序，因工作失误未能及时发现财务报表存在的重大错报而发表了不恰当的审计意见的可能性。

2.审计风险的种类

目前，大多数公司经营业务都较为复杂，有的规模还很大，如果再要求注册会计师在规定的时间内对每一笔经济业务的会计处理进行逐一核对，以确定财报是否存在错报，显然这是不现实的，因而现代审计大都采用的是抽样审计，既然是抽样，那就不可避免的会遗漏某些错报，不可能不存在一点错误，因此对注册会计师而言，审计工作的重点应放在如何防范公司财报可能存在的重大错报上，这就需要会计师在审计时，应当充分运用专业判断技能，对审计风险进行合理评估，并小心谨慎地防范。就目前实践方面看，注册会计师在进行审计工作时可能面临以下几种较大风险。

（1）业务经营

现代企业经营规模一般都比较大，经济业务也比较复杂，给审计工作带来较大风险。比如，有的公司将一些巨额亏损转移到不需要接受审计，不用对外财报的关联企业，从而隐瞒其真实的财务情况，虚增企业盈利，特别是那些跨地区乃至跨国经营的大型集团，情况更为复杂，这就给会计师发现其中的错报、漏报带来很大挑战，即使会计师能够从多种渠道搜集到很多有力的审计证据，但若想准确证明其经济业务的实质，进而确定财报的准确有效仍旧是一件非常困难的事。

（2）调整利润

有些公司违背企业会计准则相关规定，随意将会计政策变更或会计估计变更当做调节企业经营利润的工具，用以虚增或压低当期利润，且对这些改变均不详细披露调整的原因和依据，也不说明调整后的影响，致使信息不畅，引发审计风险。

（3）隐瞒重大事项

有些公司为了维护自己正面形象，对会严重影响到公司经营的重大事项，甚至会影响到公司持续经营能力的重大损失或重大诉讼隐瞒不报，这将影响到投资者对企业真实情况的获知，也使注册会计师在审计时面临更多不确定风险。

（4）变更会计师或临时委托

有些企业要求受托进行审计的注册会计师按照他们的要求进行审计，并出具无保留意见审计报告，如果注册会计师就某些会计处理持有不同意见，与企业管理层存在重大分歧，此时企业会以解除委托关系相要挟，迫使注册会计师屈从企业管理者意见，造成审计风险。也有的企业会临时委托会计师事务所，且要求其在极短的时间内出具审计报告，一些小的会计师事务所为了招揽业务而接受此类委托，往往会因时间较短，工作量大而不得不依赖未经证实的企业自己陈述和相关解释材料，甚至有的会计师对企业意见言听计从，没有遵循应有的职业谨慎，审计风险很大。

二、审计风险存在的原因

1.注册会计师自身能力的有限性

尽管在我国从事审计工作的注册会计师都是经过严格的注册会计师考试，在取得注册会计师考试成绩合格证明后，还要经历两年实务工作，并由执业会计师出具鉴定意见后，才能正式申请执业牌照，成为一名能够独立开展审计工作的执业注册会计师，理论上说他们已经掌握了完备的会计、审计、财务、法律、风险管理等方面的专业知识，形成了能够适应审计工作需要的专业综合能力，并具备一定的工作经验，但我们也要看到，随着技术发展，企业造假手段、方式也越来越高明、隐蔽，再加上现如今经济环境十分复杂，即使注册会计师本身能力已经足够，但也难以完全查出企业财报中存在的所有问题。其中一些会计师也因为自身修养不够，意志不够坚定，容易被企业经济利益诱惑，而与被审计单位串谋，为其出具虚假的审计报告。

2.抽样审计方法本身所固有的局限性

现代审计一般采用的是抽样审计，即使现代统计学已经证明抽样方法能够在一定程度上反映出样本数据的总体分布特征。但我们也要清楚知道一点，那就是抽样调查的有效性是在一定前提条件下才具备的，例如，保持抽样的随机性，如果这些特定条件不存在或没法满足时，大多数情况下是很难完全满足的，那么抽样的有效性就大打折扣了。对抽样审计而言，在进行测试时，如果被审计单位内部控制制度健全完善，则抽取的小样本就足以代表整个企业经济业务实情，反之被审计单位内控制度存在问题，难以发挥应有的作用，则抽取的有限样本是不能说明任何实质性问题的。

3.审计范围扩大

早期注册会计师的审计主要关注的是企业现金资产和相关销售收入的会计处理是否准确有效，后来因为银行贷款及投资者的需要，审计范围扩大到对资产负债表的审计上，相应的审计风险也客观增大。后来美国证券市场发生的上市公司财务丑闻，让许多投资者指责注册会计师在公司财务风险爆发之前的几个年度里，没有对公司财报进行严格审查，从而没有及时发现企业财务风险，并相关警示提醒，致使投资者损失惨重，注册会计师应对此负有不可推卸的责任。在这种情况下，审计范围再一步扩大到对企业内部控制上，尤其确定企业整体经营活动，管理政策，内部制度运行是否顺畅，是否存在重大问题，会计师被要求能够尽职审计，以便揭示出所有重大的差错和舞弊，并对企业持续经营能力给出客观评价，对企业财报是否健康做出专业报告。当然因为审计范围的扩大，涉及到判断所需的信息越来越多，且更加复杂，不确定性大大增强，从而审计人员做出准确结论的难度大为增加，风险在所难免。

三、审计风险的危害性

1.对政府科学决策的危害

企业提供的财报如果存在重大错报，不管是有意还是无意，如果注册会计师在审计时没有及时发现，就会导致一些不好的影响。一方面，对于需要通过企业财务报表以了解其真实经营情况的税务、财政、银行等政府部门而言，会因错误信息误导而做出错误决定，监督无效，比如不能及时发现企业的偷税漏税行为，从而影响到政府的财政收入。另一方面，中央政府每年编制的未来几年宏观经济发展规划，以及制定某些宏观经济政策时，都需要参考大量信息数据，而构成政府决策的微观数据基础就是来自各个企业公布的财报信息，如果这些信息存在重大错误，那么政府搜集到的反映整体经济运行情况的经济数据就有很大可能的不实，在此基础上所做的任何决策都会缺乏必要的现实基础，导致政策与现实实际不符，难以实现预期目标，甚至还会对实体经济运行带来负面影响。

2.对会计师事务所及注册会计师的危害

在上文分析中，我们已经指出因为种种原因，企业提供的待审计财务报表难免会出现一些错报、漏报和失实的财务信息，如果注册会计师在审计过程中因为缺乏必要的职业审慎，没有严格遵循审计程序，工作不到位，造成审计失败，将有可能受到使用此报告做出错误决策并产生重大经济损失的投资者的，这也是近年来为什么会计师事务所和注册会计师的案件越来越多的一个主要原因。这不仅会对注册会计师的个人操守、职业道德、专业能力带来负面影响，影响其在投资者心目中的认可度，同样也会对会计师事务所作为社会审计组织理应保持的公正、公平、专业形象产生较大损害。

3.对被审计企业的危害

如果是企业有意编制虚假的财务报表，而会计师在审计时没有及时发现，致使存在重大错报的企业财报得以顺利通过，并对外，且没有发生任何问题，这种情况会助涨企业管理者继续弄虚作假的侥幸心理，以后还会继续提供虚假的财务信息，不过任何谎言总有被拆穿的那一刻，迟早有一天会因此而爆发更大的财务风险，致使企业经营陷入困境。当然如果因为一些客观原因，致使财报存在重大错报，这并非管理者有意为之，但如果会计师也没有通过审计加以发现，就会给企业经营者造成一种假象，影响到企业未来发展。毕竟对于大多数企业管理者而言，他们的日常经营决策都是依靠这些财务信息来完成的，如果这些财务信息存在错误失真，没法反映企业真实经营情况，依据这些财务数据做出的经营战略肯定有错无疑。

四、对审计风险的审计控制讨论

审计控制狭义的讲就是企业内部审计，不过本文谈及的审计控制更多地取其广义，主要是指在企业组织内外部都建立起能够独立运行的对企业经营活动及内部管理制度的有效性进行监督的评价监控系统，从而确保组织目标的实现，分为社会层面、会计师事务所和企业自身三个层面。

1.社会层面

从近年来曝光的审计案件看，不少审计舞弊案都是由于会计师事务所或注册会计师受到被审计单位甚至是某些政府部门官员的压力而不得不违规、违心出具虚假审计报告，以保证上市公司的上市资格。尽管新近颁布的《会计法》规定单位负责人应当成为承担会计责任的主体，但一旦发生财务风险的时候，真正能够追究到单位负责人失职风险的案例太少，所以应加大会计打假的力度，强化对单位负责人尽职调查和失职责任的追究，以创造一个宽松的外部环境，便于注册会计师开展相关审计工作，遏制会计造假行为的蔓延。

2.会计师事务所层面

（1）强化审计人员的审计风险意识

注册会计师应当时刻树立风险意识，通过主动学习与审计工作相关的专业理论、法律法规等业务知识，努力更新自身知识结构，以全方位提高自身职业素质，使自己时刻具备高水平的业务能力。此外，还应加强思想理论学习，努力提高职业道德水准，时刻牢记职业使命，不做违法乱纪之事，以免误己误人，尤其在出具审计报告时，要特别谨慎，切不可草率大意。

（2）建立客户风险档案

目前国内会计师事务所对公司财报的审计大多关注的是实质性测试，聚焦于财报本身是否存在重大错报，而从近年来的司法案例来看，审计风险最大的来源不是财报而是企业在面临财务困境时有意编制假的财务报表，因为有意为之，所以各部分衔接紧密，前后一致，会计师很难发现其中的问题，故而会计师在开展业务之前，应当了解公司的整体经营情况，尤其是潜在的审计风险，通过对新老客户进行必要的调查了解，以评估可能存在的审计风险，并划分等级，据此合理安排审计工作量，节省成本。

（3）重视审计工作底稿的编制

注册会计师在进行审计工作的过程中，会将工作情况，遇到的问题，调查结果详细记录在审计工作底稿上，这既是完成最后审计报告的依据，也是未来有关监管部门追查或调查会计师工作的重要证明材料，因此，事务所必须严格按照审计准则规定的格式、内容进行编制，不能有所遗漏，此外，还应按照审计准则对审计程序的要求，严格独立开展具体审计程序或采取有关替代程序，并将实施情况完整清楚记录在审计工作底稿上。

3.企业层面

在加强外部审计控制的同时，企业更应重视内部审计，完善公司治理，这是因为内部审计是防范财务舞弊最基础也是最重要的一道防线，如此才能有效控制审计风险。

（1）健全内部控制制度

不管是外部审计，还是内部审计，都是以内部控制制度为基础的抽样审计，因此完善内部控制制度是减少内部审计风险最有效的途径，尤其要按照岗位分离原则、分级复核原则、定期巡视原则建立相应的内控制度及质量考核制度。

（2）严格遵循内审工作程序

一般而言，即使是企业内部审计也应按照一定规范的程序进行，包括审计任务下达、审计工作方案编制、实施审计、编制审计工作底稿、撰写审计报告、向有关领导报告、审计报告存档、后续审计等一整套规范程序，不能因为是企业内部审计就降低质量要求。

（3）运用现代审计方法技术，注意搜集足够审计证据

企业内审人员应当强化审计风险意识，选择风险导向型的风险审计模式，且随着企业会计电算化系统的普及、应用、发展，要注意对会计电算化系统的设计及运行流程的考察。在审计过程中注意搜集保留审计证据，因为审计证据是审计工作的基础，在对某些问题存在怀疑时，应当抱有足够的职业审慎，通过搜集足够的多样化的证据进行多方面验证，才可做出审计结论，不可随意下决定。

（4）重视后续审计